Uma solução alternativa para o Microsoft Security Advisory ADV190007 impacta o sistema serviço de calendário

Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) indica uma solução alternativa para abordar a "PrivExchange" Elevação da vulnerabilidade de privilégios. A solução sugerida da Microsoft (configurando uma Política de tarifação para EWSMaxSubscriptions com um valor de zero) terá um efeito adverso no Serviço de calendário híbrido Cisco Webex.

A solução alternativa para o Microsoft Security Advisory ADV190007 impacta o sistema serviço de calendário

Problemas com o sistema serviço de calendário híbridos devido ao Microsoft Security Advisory ADV1900007

 

O Microsoft Security Advisory ADV190007 (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007) indica uma solução para solucionar a vulnerabilidade de "PrivExchange" de aumento de privilégios. A solução sugerida da Microsoft (configurando uma Política de tarifação para EWSMaxSubscriptions com um valor de zero) terá um efeito adverso no Serviço de calendário híbrido Cisco Webex.

Os efeitos podem incluir o seguinte:

  • Os usuários podem não ver atualizações de reunião, por @webex/@meet não puderam ser processados
  • O One Button to Push (OBTP) e as entradas da lista de reuniões podem não aparecer

Para resolver a vulnerabilidade sem afetar o sistema serviço de calendário híbrido, aplique a Atualização de segurança apropriada para sua versão do Microsoft Exchange Server como listado em https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190007.

O sistema serviço de calendário usa notificações de streaming, em vez de notificações por push, onde a vulnerabilidade está. No entanto, a solução tem um impacto mais amplo do que apenas as notificações por push.

Este artigo foi útil?